- - SNMP-fælder forklaret - Bedste værktøjer til modtagelse og håndtering af fælder

SNMP-fælder forklaret - Bedste værktøjer til modtagelse og håndtering af fælder

Selvom de fleste netværksadministratorer er kendtemed SNMP eller i det mindste har hørt om det, ikke alt for mange har erfaring med SNMP-fælder. Brug af SNMP-polling har været den primære måde at overvåge netværksfastgjort udstyr i, så længe overvågningsværktøjer har eksisteret. SNMP-fælder har derimod ikke haft glæde afden samme relative popularitet, især i de senere år. Selvom mange enheder faktisk har evnen til at generere fælder, der er indbygget lige i deres operativsystem eller firmware. Ikke mange mennesker bruger faktisk funktionen. For dem, der gør - eller for dem, der planlægger at begynde at gøre det - kan det være en udfordrende indsats at finde værktøjer. Der er ikke så mange værktøjer til rådighed, og en typisk søgning giver flere SNMP-overvågningsværktøjer end fælde-værktøjer, uanset hvilke søgeudtryk du bruger. Vi har gjort noget af det kedelige arbejde for dig, og vi er glade for at medbringe denne liste over nogle af de bedste SNMP-fældeværktøjer.

Vi starter vores diskussion i dag med at have ense på SNMP. Selvom vores mål ikke er at gøre dig til en SNMP-ekspert, vil de forskellige funktioner i de tilgængelige værktøjer være lettere at forstå, når du ved mere om protokollen. Vi vil derefter specifikt diskutere SNMP-fælder. Vi fortæller dig, hvad de er, hvordan de fungerer, og hvad de kan gøre for dig. Endelig vil vi ramme sagens kerne og gennemgå nogle af de bedste SNMP-fælde-værktøjer, vi kunne finde.

SNMP i et nøddeskal

På trods af sit noget vildledende navn SNMP – hvilketstår for Simple Network Management Protocol - er relativt kompleks teknologi, der kan bruges til ekstern overvågning, konfiguration og kontrol af mange forskellige typer netværksudstyr. Det er også et alarmsystem, der giver SNMP-aktiverede enheder mulighed for at sende meddelelser som svar på visse begivenheder.

Heldigvis så kompleks som denne enkle teknologiMåske behøver du ikke at vide alt om SNMP for at bruge det. SNMP-baserede styringsværktøjer, uanset hvilken type værktøj de er, skjuler typisk de fleste detaljer for dig. For nu er det nok at sige, at SNMP mest bruges af overvågningsværktøjer til at læse enhedens operationelle parametre. SNMP bruges også til fjernstyring og konfiguration af SNMP-aktiverede enheder, skønt denne brug af protokollen er meget mindre almindelig, end den engang var, hovedsagelig fordi der er udviklet bedre teknologier.

Hvad angår SNMP-fælder, er det korte meddelelser, der sendes af SNMP-aktiverede enheder til at fange modtageren som svar på foruddefinerede begivenheder. Mere om det senere.

SNMP forklaret

De fleste tekster om SNMP fortæller dig om MIB'erog OID'er. De er trods alt SNMPs grundlæggende byggesten. Vi prøver at holde vores diskussion mindre teknisk. Vores mål er ikke at gøre dig til en SNMP-ekspert, men snarere at give dig nok information, så du kan forstå det grundlæggende i SNMP for bedre at værdsætte vores værktøjsanmeldelser.

Lad os først tale om sikkerheden ved SNMP ... ellermangel herpå. SNMP-anmodninger og svar er ikke krypteret og kan derfor let blive aflyttet. Der er heller ikke meget autentificering indbygget i SNMP. Aktiverede enheder er konfigureret med noget, der kaldes “Community Strings”, som enten kan være read-only eller read-write. Hver gang en SNMP-manager sender en anmodning til en aktiveret enhed, indeholdt den en community-streng, der skal matche det, der er konfigureret på udstyret. Dette er stort set al den sikkerhed, der er.

I forbindelse med netværksovervågning eller fjernbetjeningkonfiguration, får eller indstiller en SNMP-manager - som ofte er et overvågningsværktøj - en bestemt parameter svarende til hvad den prøver at gøre. Lad os tage et netværksovervågningsværktøj som et eksempel. Af særlig interesse når det kommer til netværksovervågning er et par parametre kaldet interface tællere. Der er et par af dem for hver netværksgrænseflade på en SNMP-aktiveret enhed, der tæller byte ind og bytes ud af grænsefladen. Ved at læse disse værdier med jævne mellemrum med kendte intervaller, kan overvågningsværktøjet beregne det gennemsnitlige antal bit pr. Sekund, der blev transporteret under pollingintervallet.

SNMP-fælder - Den anden funktion ved SNMP

SNMP-fælder er et ofte glemt træk vedSNMP-protokol. De var engang meget mere almindeligt anvendte, men det ser ud til, at det ikke er så meget mere. Det er lidt synd, da det er en fantastisk funktion. Kort sagt er SNMP-fælder alarmmeddelelser, der sendes af SNMP-aktiverede enheder til “fælde modtagere”. Hvad angår modtagerne, er det softwareværktøjer, der kører på en computer, der modtager fælderne og udfører forskellige handlinger, såsom at logge dem, vise advarsler på skærmen, sende e-mail- eller SMS-advarsler osv. På en måde er SNMP-fælder ikke i modsætning til syslog-meddelelser.

Mange SNMP-aktiverede enheder kan konfigureres såledesat visse begivenheder genererer fælder. For eksempel kan en router sende en fælde, når en grænseflade går ned, en sandsynlig indikation af, at der er noget galt. Hvordan fælder konfigureres på hver enhed varierer mellem leverandører og er uden for dette indlæg, men det er typisk relativt let. Ofte er enheder indstillet til at sende fælder som reaktion på enhver begivenhed, hvilket lader modtagersoftwaren sortere dem og finde ud af, hvilke der skal adresseres.

En anden vigtig parameter, der skal konfigureres på SNMPaktiverede enheder er fældernes destination. Mange enheder sender dem som standard til enhver enhed, der har sendt en SNMP-anmodning. Ofte vil disse være overvågningsværktøjer, der ikke kan håndtere fælder og simpelthen ignorere dem. Af den grund foretrækkes det altid at konfigurere SNMP-aktiverede enheder med en destination at sende fælder til. Det vil sikre, at ingen af ​​fælderne ignoreres.

De bedste SNMP-fældeværktøjer

Der er ikke så mange værktøjer derude, der erlavet til at modtage SNMP-fælder. De fleste af de værktøjer, vi har fundet, er faktisk SNMP-netværksovervågningsværktøjer, der inkluderer muligheden for at modtage og håndtere fælder. Nogle gange kommer det som et tilføjelsesmodul, mens det undertiden er indbygget lige i softwaren. Vi har også inkluderet et par dedikerede SNMP-fældemodtagere, som du måske vil prøve, især hvis du allerede har en overvågningsløsning på plads, og den ikke kan håndtere fælder.

1. SolarWinds SNMP Trap-modtager (GRATIS prøveversion med ingeniørens værktøjssæt)

SolarWinds er bestemt en af ​​de mest kendteskabere af netværk og systemadministrationsværktøjer. Gennem sine tyve år med eksistens har virksomheden bragt os nogle af de bedste værktøjer nogensinde. Dets flagskibsprodukt, Network Performance Monitor, anerkendes af mange som et af de bedste SNMP-netværksbåndbreddeovervågningsværktøj. Endnu bedre gør SolarWinds også nogle fremragende gratis værktøjer, der hver især imødekommer et specifikt behov fra netværks- og systemadministratorer. Blandt disse er værktøjer som Kiwi Syslog Server og den avancerede undernetberegner, bare for at nævne nogle få.

Det SolarWinds SNMP Trap-modtager er et værktøj, der er en del af SolarWinds Engineer's Toolset, et bundt med ca. 60 værktøjer, der er nyttige for netværksadministratorer og ingeniører. Vi vender tilbage til værktøjssættet om et øjeblik.

SolarWinds Engineers Toolset Desktop Console

  • GRATIS PRØVEVERSION: SNMP-fældemodtager (del af ingeniørens værktøjssæt)
  • Officielt downloadlink: https://www.solarwinds.com/engineers-toolset/registration

Softwaren lytter konstant efter SNMP-fældergenereret af SNMP-aktiverede enheder. Når den modtager en, logges dens detaljer sammen med tid, IP-adresse, værtsnavn og fældetype. Denne information kan bruges til analyse og korrelation. Dette værktøj giver ikke meget med hensyn til advarselsfunktioner. Dens primære anvendelse er til at verificere, at en fældekilde er konfigureret og fungerer korrekt. Til dette formål er det et af de bedste tilgængelige værktøjer.

Som en del af SolarWinds Engineer's Toolset, theSNMP Trap-modtager sælger for $ 1495. Selvom dette kan virke som en stor pris, skal du tage i betragtning, at der er omkring 60 forskellige værktøjer inkluderet i dette bundt. Og hvis du vil prøve værktøjet, er en gratis 14-dages prøveversion tilgængelig fra SolarWinds.

2. SolarWinds SNMP Trap Editor (Gratis prøveversion med ingeniørens værktøjssæt)

Et andet nyttigt værktøj, som også er en del af SolarWinds Engineers værktøjssæt, er SNMP Trap Editor. Dette er et værktøj, du kan bruge, når du tester ditSNMP-fælde-modtagerkonfiguration. Kort sagt giver værktøjet dig mulighed for at ændre SNMP-fældeskabeloner og efterligne kritiske alarmer for at sikre, at styringssystemer fungerer korrekt. Det er et højt specialiseret værktøj i modsætning til hvad vi har set. Den bedste måde at fuldt ud sætte pris på, hvad dette værktøj kan gøre for dig, er at drage fordel af den tilgængelige 14-dages prøveversion af Engineer's Toolset og give det en testkørsel.

Mere om SolarWinds Engineers værktøjssæt

Det SolarWinds Engineer's værktøjssæt inkluderer flere dedikerede fejlfindingsværktøjer. Nogle af de inkluderede værktøjer - f.eks. Subnetberegneren - er gratis tilgængelige fra SolarWinds, men de fleste er eksklusive til dette værktøjssæt og kan ikke på anden måde erhverves. Der er værktøjer som Ping Sweep, DNS Analyzer og TraceRoute kan bruges til at udføre netværksdiagnostik og hjælpe med at løse komplekse netværksproblemer hurtigt. For de sikkerhedsorienterede administratorer kan nogle af værktøjssættets værktøjer bruges til at simulere angreb og hjælpe med at identificere sårbarheder.

SolarWinds Engineer

  • GRATIS PRØVEVERSION: SolarWinds Engineer's værktøjssæt
  • Officielt downloadlink: https://www.solarwinds.com/engineers-toolset/registration

Det SolarWinds Engineer's værktøjssæt har også fremragende overvågning og alarmeringkapaciteter. Nogle af dets værktøjer kan overvåge dine enheder og hæve advarsler om tilgængelighed eller sundhedsmæssige problemer. Du kan også bruge nogle af de inkluderede værktøjer til konfigurationsstyring og logkonsolidering.

Her er nogle af de andre værktøjer, du finder i SolarWinds Engineer's værktøjssæt:

  • Port scanner
  • Skift Port Mapper
  • SNMP feje
  • IP-netværksbrowser
  • MAC-adresseopdagelse
  • Ping feje
  • Svartid overvågning
  • CPU-skærm
  • Hukommelsesmonitor
  • Interface skærm
  • traceroute
  • Router-adgangskodekryptering
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurer sammenligning, downloader, uploader og editor
  • Subnetberegner
  • DHCP Scope Monitor
  • DNS Structure Analyzer
  • DNS-revision
  • IP-adressestyring

Med det mange værktøjer inkluderet i SolarWinds Engineer's værktøjssæt, der er ingen måde, vi kan beskrive dem alle her på. Din bedste indsats er at prøve det og se selv, hvad det kan gøre for dig. Og med en gratis 14-dages prøveversion tilgængelig, er der virkelig ingen grund til ikke at prøve det.

3. SolarWinds Network Performance Monitor (Gratis prøveversion)

Det SolarWinds Network Performance Monitor, eller NPM, er en komplet integreret netværksovervågningløsning fyldt med funktioner. Produktet er let at bruge og let at installere. Det er også meget fleksibelt, og dens betjeningspanel, visninger og diagrammer kan tilpasses efter ønske. Opsætning kræver lidt indsats, og du kan starte overvågningen inden for få minutter. NPM er også meget skalerbar, og det kan bruges til at overvåge netværk i næsten enhver størrelse fra de mindste til store virksomhedsnetværk, der spænder over flere websteder.

SolarWinds NPM Sammendrag

  • GRATIS PRØVEVERSION: SolarWinds Network Performance Monitor
  • Officielt downloadlink: https://www.solarwinds.com/network-performance-monitor/registration

Det SolarWinds Network Performance Monitor afstemmer jævnligt dit netværksudstyr tillæse deres grænsefladetællere, beregner brugen af ​​båndbredde og viser den som grafer, der viser dens udvikling over tid. En automatisk opdagelsesmotor gør initialopsætningen super nem. Det er lige så nemt at tilføje enheder til det og kræver kun, at du angiver en enheds IP-adresse og vælger, hvilken parameter du vil overvåge.

Det SolarWinds Network Performance Monitor har også mange avancerede funktioner. Det kan f.eks. Bygge netværkskort. Det kan også vise den kritiske sti mellem to enheder, en praktisk funktion ved fejlfinding af afmatningen. Og selvfølgelig kan det også modtage SNMP-fælder og generere intelligente netværksadvarsler, når enhedsbegivenheder opstår. Værktøjets SNMP-fældemodtager giver dig let mulighed for at oprette intelligente advarsler baseret på enkle eller komplekse indlejrede triggerbetingelser, definerede forælder / børns afhængigheder og netværkstopologi.

Priser for SolarWinds Network Performance Monitor start ved $ 2 995 for op til 100 overvågede elementerog varierer afhængigt af antallet af overvågede elementer. Hvis du hellere vil prøve produktet, før du køber det, kan en gratis og enheds ubegrænset 30-dages prøveversion downloades fra SolarWinds.

4. ManageEngine OpUtils

ManageEngine er et andet velkendt navn inden for netværk og systemadministrationsværktøjer. ManageEngine OpUtils er et værktøjssæt, der er tilgængeligt i både en gratis og en professionel udgave. Det inkluderer over 25 (11 i den gratis version) forskellige værktøjer, der hver udfører en bestemt funktion.

ManageEngine OpUtils - SNMP-værktøjer

Når det kommer til SNMP-værktøjer, ManageEngine OpUtils inkluderer et par stykker. Der er en MIB Viewer til at hente og analysere information om en MIB eller en bestemt MIB OID / node fra en MIB-fil. SNMP Graph er et andet inkluderet værktøj, der samler data i realtid og tegner en graf til enhver SNMP IP-knude. Der findes også Community Checker, et værktøj, der henter læse og skrive community-strenge af SNMP-aktiverede enheder på dit netværk. Endelig er der Trap-modtageren, der modtager og viser SNMP-fælder. Det kan konfigureres til at sende e-mail-meddelelser ved modtagelse af en fælde.

Priser for den professionelle udgave af ManageEngine OpUtils start ved $ 345, og en gratis 30-dages prøveversion er tilgængelig.

5. Paessler Router Traffic Grapher (PRTG)

Det Paessler Router Traffic Grapher, eller PRTG, er et andet båndbreddeovervågningsværktøj med SNMP-fældefunktioner. PRTG er et funktionsrige produkt. Softwaren leveres med et udvalg af brugergrænseflader. Du kan vælge mellem en oprindelig Windows-firmakonsol, en Ajax-baseret webgrænseflade samt mobile apps til Android og iOS. PRTG kan overvåge enheder ved hjælp af SNMP, WMI, NetFlow og Sflow. Det har også masser af rapporter, der kan ses som HTML eller PDF eller eksporteres til CSV eller XML, der skal behandles eksternt.

PRTG - SNMP-fældemodtager

Overvågningsmulighederne for PRTG er næsten uendelige og sensorer - du kan tænke pådem som udvidelser af produktet - fås til alle mulige formål. Der er f.eks. En fældemodtagersensor, der indsamler indgående fældebeskeder. PRTG bruger dem til at modtage data og afhængigt affilterregel, udløse en alarm. Sensoren viser det samlede antal modtagne fælder pr. Sekund samt antallet af meddelelser, der er klassificeret som advarsler eller fejl. Det angiver også, hvor mange fældepakker der går tabt pr. Sekund. Når du bruger denne sensor, kan du indstille dine egne filterregler. Trap-modtagersensoren giver dig mulighed for at analysere fælder og filtrere dem efter dato, kilde, agenter, indbindinger og mere.

PRTG er tilgængelig i en gratis version, der vil begrænsedin overvågning til højst 100 sensorer. Hver parameter, du vil overvåge, tæller som en sensor. F.eks. Kræver overvågning af båndbredde på hver port på en 48-port switch 48 sensorer. Hver forekomst af SNMP Trap-modtagerføler tæller også som en. For mere end 100 sensorer har du brug for en betalt licens, der starter ved $ 1600 for op til 500 sensorer, inklusive det første år af vedligeholdelse. En gratis 30-dages prøveversion er også tilgængelig.

6. SNMP Trap Watcher

Sidst på vores liste er et freeware-værktøj fra BTT-software kaldet SNMP Trap Watcher. Dette værktøj kan bruges til at modtage SNMP-fælderfra netværksudstyr, inklusive routere, switches og arbejdsstationer. Det er et temmelig grundlæggende værktøj, hvis eneste funktion er at modtage fælder og visning på det grafiske instrumentbræt. Det kan også konfigureres til at sende fælder via e-mail

SNMP Trap Watcher - Hovedvindue

SNMP Trap Watcher tillader også, at SNMP-fælder erfiltreret efter streng eller efter type (Enterprise specific eller Generic). Brug af afkodningsvinduet og valg af en bestemt fælde fra listen viser en fuld afkodning af fælden, en nyttig mulighed når du debugger netværksudstyrskonfigurationer.

SNMP Trap Watcher leveres som freeware. Det kører på enhver version af Windows og kræver ikke at være installeret, hvilket gør det til et fantastisk bærbart værktøj. Alt hvad du skal gøre for at bruge SNMP Trap Watcher er at downloade det, pakke det ud og køre det.

Kommentarer